Niemiecki serwis randkowy z wyciekiem 800 000 e-maili / haseł – dostali karę z GDPR.

22 listopada 2018, 18:56 | W biegu | komentarze 4
Tagi: , ,
: zin o bezpieczeństwie - pobierz w pdf/epub/mobi.

Dane wrażliwe (randki/chaty i inne flirty) często bardzo młodych osób (ponoć nawet w wieku 13 lat).

Wyciekło około 800 000 maili plus hasła i pseudonimy. Wg RODO/GDPR maksymalny wymiar kary to 20 000 000 EUR (lub 4% globalnego obrotu).

W tym przypadku sąd orzekł… 20 000 EUR kary – dlaczego taka relatywnie niska kwota? (to około 10 groszy za wycieknięty e-mail!). Ponoć właściciel serwisu sprawnie poinformował o wycieku i natychmiast poprawił swoje bezpieczeństwo.

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. jozek

    Zaraz zaraz. Zhackowali ich i to oni dostali karę? 20 000 euro? Przecież to jest kpina! Z definicji nie ma zabezpieczeń idealnych, nie można mieć systemu w pełni bezpiecznego na poziomie softwarowym (na hardwarowym się da, o ile liczba instrukcji wejściowych jest skończona).

    Wystarczy masowo podsłuchiwać dane na wszystkich portalach, atak man-in-the-middle. Zbierać loginy, maile i treść wiadomościu/komunikatów, albo nawet korelować sobie dane na podstawie IP i ogłaszać wycieki. Patrzeć jedynie, jak każda firma posiadająca jakikolwiek serwis internetowy zaczyna płacić kary :D

    Wprowadzą szyfrowanie end-point? Robić fake konta i zbierać dane crawlerem. Zrobienie crawlera, który będzie zbierał jakieś 100 000 danych z linkedina dziennie chociażby, to 3 godziny roboty. Zrobię to hobbystycznie. :)

    Nawet wy na sekuraku, łamiecie RODO. Z prawej strony, box facebook, 34 tyś polubień, wbiegam tam, zbieram imię, nazwisko, adres, mail albo numer telefonu, crawlerem nawysyłam zaproszeń jak jest tajne i wyślę donos, że dorwałem się do waszych danych czytelników (nie zrobię, spoko, żartuję by zobrazować sytuację ;p).

    I co, GDPR na was nałoży karę? Żałosne. Będziecie się musieli wybronić, że niby nie było wycieku. Wy, nie ktoś nieżyczliwy, nie urząd czy sąd musi udowodnić, że nie było włamu. Ręka w górę, kto popierał ten komunistyczny wymysł? :D

    Odpowiedz
  2. Grzegorz

    Witam,

    To pocieszające przynajmniej to, że jednak te kary są proporcjonalne do winy a nie od razu z górnej półki.

    Pozdrawiam.

    Odpowiedz

Odpowiedz